Der Hersteller der Sonicwall-Firewall meldet eine Reihe von relevanten Sicherheitslücken. Die insgesamt 15 Schwachstellen betreffen die Sonicwall GMS- und Analytics-Systeme. Updates zum Schließen der Lücken stehen zum Download bereit.

Mithilfe der Sicherheitslücken können Angreifer aufgrund mangelnder Filterung SQL-Befehle ohne vorherige Authentifizierung einschleusen und damit Sicherheitsfilter umgehen. Zudem können Passwort-Hashes durch den Web-Service ausgelesen werden. Weitere Lücken betreffen CAS-Web-Service-Anwendungen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE